DFS, права пользователей в 2003
Доброго времени суток!
Вопроса собственно два: 1. Где можно почитать про настройкку DFS (хочу настроить репликацию с 2003 на 2000) 2. Слышал что есть возможность защиты от инсайдеров с помощь политик безопасности домена 2003 (ну чтоб можно было раздавать права на подключение USB, голубогозуба, запись CD.... устройств) Локальная сеть, машины на 2000 винде, домен на винде 2003 ентерпрайзе с сервиспаком первым, русская. Вопрос может конечно и глупый, но все же хотелось бы услышать ваши мнения. Спасибо |
ну что совсем никто...
|
По первому: http://support.microsoft.com/kb/241452/ru#kb2
По второму: что именно нужно получить от ГПО ? Точнее опишите, что вам нужно получить в результате. Посмотрите тут http://forum.oszone.net/showthread.p...ghlight=gpedit |
пасиб за первую ссылку
вторая немножечко не то, но все равно спасибо В результате нужно ограничить (закрыть) доступ пользователям на подключение USB, копирование инфы на флоппи, одним словом воровство информации |
risc
1. Зарезать все это в Биос и запаролить его. 2. Опечатать корпуса. 3. Альтернатива - программа Device Lock, если не можете закрыть порты. |
Это по первому.
http://www.osp.ru/win2000/2005/04/074.htm |
monkeyспасибо конечно, но
если вдруг понадобиться разрешить доступ к USB, топать до юзвера прегружать разрешать.... - не выход (я ведь писал: слышал про настройку политк .....) вот и спрашиваю может кто знает или сталкивался... foss спасибки за ссылку |
2 risc
http://support.microsoft.com/default...b;en-us;823732 вот здесь читаем... в соответствии со статьей формируем Групповую политику ;) |
Ну вот есть такая ADM-ка:
Код:
; This policy restrict write access to USB device |
Народ пасиб, буду теперь ковырять
|
risc
Цитата:
Поэтому оптимальным для вас решением будет использование технологии защиты данных Windows Rights Management (WRM) или Rights Management Services.. Которая обеспечивает надежную защиту документов и контроль доступа на уровне отдельных документов. |
спасибо за ссылочку, но
дело в том, уважаемый SKYF, что человек работающий должен иметь доступ к инфе, но когда мне говорят что он скоро работать не будет (сам чел еще об этом не знает)нужно запретить ему все, кроме просмотра инфы, мне говорили что это можно сделать через политики безопасности - поэтому я и обратился к ВАМ, спасибо весм кто ответил (модераторам отделно), ковыряем дальше. |
Время: 14:55. |
Время: 14:55.
© OSzone.net 2001-